Jó ideje tudjuk, hogy jövő év áprilisától megszűnik a Windows XP támogatása. Az operációs rendszert használók azonban nem feltétlenül váltanak azonnal. Mi lesz a biztonságukkal?
Nyolc hónap múlva a Microsoft magára hagyja a Windows XP-t. Jövő áprilisban lejár az operációs rendszer kiterjesztett támogatási időszaka, tehát elvben nem készítenek újabb hibajavításokat hozzá. Csakhogy még mindig jelentős a részesedése az XP-nek, és a biztonsági szakemberek többsége szerint ez igencsak komoly kockázatokat rejt. Ha ez így marad, a kiberbűnözőknek csak várniuk kell türelemmel...
Nem csak magánfelhasználók vannak veszélyben ■ Elsősorban a szervezeteket hozhatja nehéz helyzetbe az XP támogatásának megszűnése, de az egyéni felhasználóknak is lehetne problémájuk. Az XP-ből egyébként jelenleg is számos olyan védelmi technológia hiányzik, ami utódainak már része – ilyen például az ASLR (Address Space Layout Randomization) –, tehát már eleve sebezhetőbb. Habár 2014 áprilisáig még valószínűleg számos sérülékenységet befoltoznak a Microsoft fejlesztői, utána szabad lesz az út a kiberbűnözők előtt. Egyes szakemberek, köztük
Jason Fossen, a SANS oktatója, szerint a támadók már most tudatosan készülnek a támogatás megszűnésére.
Az operációs rendszerek megoszlásának alakulása világszinten
2012. szeptember és 2013. július között
(a grafikon nagyítható)
(Forrás: netmarketshare.com)Fossen érvelése szerint ha valaki most fedez fel egy sérülékenységet a Windows XP valamely összetevőjében, és azt elérhetővé teszi alvilági körökben, akkor nagy valószínűséggel a Microsofthoz is eljut, és a cég orvosolni is fogja a hibát. Ha azonban illető "ráül" a birtokában lévő információkra, és vár jövő év áprilisáig, akkor az internetes feketepiacon jóval több bevételre tehet szert, hiszen az általa feltárt sérülékenység kihasználhatósága jelentősen megnő. Ez logikusan hangzik, ám a Microsoft máshol látja a problémát.
Kockázatos átfedések a verziók között ■ Tim Rains, a Microsoft Trustworthy Computing Group elnöke úgy látja, hogy a Windows XP támogatásának lejártával előtérbe fognak kerülni a
reverse engineering-alapú, azaz visszafejtésre alapozó sérülékenységkutatások. Ez Tim Rains szerint úgy nézne ki a gyakorlatban, hogy amikor a Microsoft kiad a Windows 7-hez vagy a Windows 8-hoz egy hibajavítást, akkor azt a biztonsági rések után kutató személyek megvizsgálják, hogy az adott hibajavítás a rendszer mely komponensén foltoz be hibát, és miként működik. Ezt követően pedig elkezdik szemügyre venni, hogy az adott sebezhetőség vajon érintheti-e a Windows XP-t. Amennyiben igen, akkor máris egy javítatlan sérülékenységet fordíthatnak a saját javukra.
Fontos kérdés: mi az esélye annak, hogy például egy Windows 7-ben orvosolt sebezhetőség az XP-t is érinti? Rains szerint elég nagy. Állítását statisztikai alapon is bizonyította. 2012 júliusa és 2013 júliusa között 45 olyan biztonsági közlemény született a Windows XP sérülékenységeiről. Közülük 30 a Windows 7-et és a Windows 8-at is érintette. A
legutóbbi, augusztusi hibajavító kedden három javítás jelent meg az XP-hez, közül kettő az újabb operációs rendszereket is javította. Ez a viszonylag nagy átfedés a kiberbűnözés malmára hajtja a vizet – állítja Rains.
A Windowsok harmada XP ■ Attól még, hogy a Windows XP támogatása megszűnik, korántsem jelenti azt, hogy egyik napról a másikra kihal ez az operációs rendszer. Mint azt
megírtuk, a Net Applications előrejelzése szerint 2014 áprilisában a világ windowsos PC-inek egyharmadán Windows XP dolgozik majd, de még az USA-ban is 10 százalék körüli lesz az arányuk.
Egyes elképzelések szerint mindez akár azt is eredményezheti, hogy a Microsoft a kockázatok csökkentése végett elhalasztja a támogatás megszüntetését. Ez azonban mindaddig legfeljebb spekuláció, amíg a cég nem nyilatkozik az ügyben. Hivatalosan a Microsoft eltökéltnek látszik, hogy a tervszerű termékkivezetést véghezviszi.
(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)
